Podatność CVE-2016-0203


Publikacja: 2017-02-08   Modyfikacja: 2017-02-09

Opis:
A vulnerability has been identified in the IBM Cloud Orchestrator task API. The task API might allow an authenticated user to view background information associated with actions performed on virtual machines in projects where the user belongs to.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
IBM -> Cloud orchestrator 
IBM -> Smartcloud orchestrator 

 Referencje:
http://www.ibm.com/support/docview.wss?uid=swg2C1000140
http://www.securityfocus.com/bid/94440

Copyright 2024, cxsecurity.com

 

Back to Top